Sulit untuk melakukannya temukan banyak informasi tentang Daniel Micay online. Google dia dan Anda akan menemukan akun X impersonal dan halaman LinkedIn yang tandus, ditambah beberapa “paparan” YouTube dan perang api di Reddit dan HackerNews yang mencirikannya sebagai segalanya mulai dari pendukung privasi hingga visioner keamanan siber hingga lalim. Sementara itu, Claude menyebutnya sebagai “peneliti keamanan seluler independen yang tangguh” yang “secara luas digambarkan sebagai orang yang kasar secara sosial” (apa pun nilainya). “Yang bisa saya ceritakan tentang Daniel adalah dia tinggal di Kanada,” kata Dave Wilson, manajer komunitas GrapheneOS, alat privasi terkenal di dunia dan proyek Micay saat ini.
Di dalam keamanan siber komunitas, mitologi seputar Micay lebih dari sekadar selebriti. Dia bisa jadi hantu atau semacam egregore, seperti Satoshi Nakamoto atau Ned Ludd. Penggemar memilah-milah informasi biografi; musuh menyerang pencapaian teknisnya. Siapa adalah Daniel Micay? Apa yang sebenarnya dia inginkan? Ketika saya menulis ke email yang tercantum di situs web GrapheneOS, saya mendapat kabar di hari yang sama: “Tim secara keseluruhan akan dengan senang hati menjawab pertanyaan dan menjawabnya bersama-sama secara kolektif. Oleh karena itu, tanggapan apa pun akan berasal dari ‘tim GrapheneOS’ dan bukan langsung dari Daniel Micay.” Menarik. Lalu saya menghubungi Micay sendiri—melalui LinkedIn, di semua tempat. Dia menolak permintaan saya untuk wawancara on-the-record, dengan alasan masalah keamanan. Sejak itu saya mengetahui bahwa dia berusia 28 tahun.
Saya berbicara panjang lebar dengan mantan mitra bisnis Micay, James Donaldson, dan bertentangan dengan keinginan pengacara Donaldson. Saya juga berbicara dengan rekan Micay. Selama berbulan-bulan, sebuah potret muncul dari sesuatu yang bukan sekedar mitos tapi mungkin lebih dari sekedar seorang pria—dan seseorang yang akan berusaha sekuat tenaga untuk melindungi warisannya.
“Dia adalah seorang lucu sekali, kata Donaldson. Perhatikan bentuk lampaunya.
Donaldson mengklaim dia pertama kali bertemu Micay antara tahun 2011 dan 2013, ketika Micay bergabung dengan Toronto Crypto, sebuah kelompok kecil yang kadang-kadang berkumpul untuk membicarakan kriptografi sambil minum bir. (Melalui timnya saat ini, Micay membantah hal ini. Dia mengatakan bahwa dia bertemu Donaldson pada tahun 2014 dan tidak pernah secara resmi bergabung dengan grup tersebut.) Pada saat itu, Micay adalah seorang peneliti keamanan dan pengembang sumber terbuka yang tertarik pada ruang seluler yang berkembang pesat.
Micay, menurut Donaldson, mungkin agak berhati-hati. Dia mempunyai selera humor yang luar biasa dan hanya akan menjawab jika ada masalah teknis yang muncul. Donaldson teringat saat troll menyusup ke obrolan grup kripto dan memberi mereka tugas yang tampaknya mustahil untuk mendekripsi serangkaian pesan. Micay melakukannya dengan penuh semangat dan mudah. “Saya mempunyai kemampuan untuk mengenali orang sejak dini,” kata Donaldson, “dan saya tahu orang ini brilian.” (Melalui timnya, Micay mengaku tidak ingat kejadian ini.)
Donaldson, sekarang berusia 42 tahun, adalah seorang hacker otodidak yang tidak pernah menyelesaikan sekolah, tidak pernah tinggal di rumah sebentar, dan menghabiskan sebagian besar usia dua puluhannya di “band punk hardcore positif.” “Menjadi pintar itu keren,” katanya kepada saya. “Tetapi jika Anda tidak dapat membayar tagihan Anda, Anda bodoh.” Ia melihat peluang menghasilkan uang di Android, yang kemudian menguasai 80 persen basis pengguna ponsel pintar. Karena sistem operasinya adalah a terdesentralisasi, sumber terbuka ekosistem yang tampaknya memprioritaskan daya tarik komersial dan adopsi massal atas keamananAndroid—dengan segudang fiturnya kerentanan—telah disamakan dengan keju Swiss. (Hal ini sangat kontras dengan sistem tembok yang lebih aman di iOS Apple.) Donaldson sendiri tidak tahu cara menutup lubang tersebut, namun sekarang dia mengenal seseorang yang bisa melakukannya.
Domain “Copperhead.co” didaftarkan oleh Donaldson pada tahun 2014 dan didirikan pada tahun 2015 dengan nama Donaldson dan Micay. Idenya adalah bahwa saham akan dibagi rata, dengan Donaldson sebagai CEO dan Micay sebagai chief technology officer de facto. Produk andalan mereka, CopperheadOS, adalah sistem operasi open source yang berfokus pada sesuatu yang disebut pengerasan Android. Seperti membangun benteng dan menggali parit di sekitar kastil, “memperkuat” perangkat lunak akan mempersulit peretas untuk mendapatkan akses. Dalam kasus CopperheadOS, ini berarti melindungi data seluler dengan menambahkan lapisan keamanan di atas OS Android bawaan. (Micay telah mengklaim dalam pengajuan pengadilan bahwa dia sudah mengerjakan pengerasan Android sebelum bertemu Donaldson dan bahwa dia menyetujui kemitraan ini dengan pemahaman eksplisit bahwa dia akan tetap memegang kendali atas OS yang dihasilkan.)
CopperheadOS langsung menjadi hit dan salah satu yang pertama dari jenisnya—hanya sedikit orang lain yang memperhatikannya keamanan seluler pada saat itu. Setahun setelah peluncurannya, Chris Soghoian, yang saat itu menjabat sebagai ahli teknologi utama di American Civil Liberties Union, menyebut CopperheadOS sebagai “hal paling menarik yang terjadi di dunia keamanan Android.” Kelompok advokasi sumber terbuka seperti Guardian Project, serta alternatif Google Play Store F-Droid, mulai menanyakan tentang kemitraan. Pada tahun 2018, CopperheadOS ditampilkan di 2600: The Hacker Quarterly.
Dalam gaya startup sejati, Donaldson mengambil segala jenis pekerjaan TI eklektik di masa awal perusahaan—memperbaiki printer, memulihkan situs WordPress yang diretas—untuk membantu mendanai pekerjaan Micay pada sistem operasi. “Saya menjauhkan Daniel dari dunia normal sehingga dia bisa duduk-duduk dan meretas Android,” kata Donaldson dalam wawancara tahun 2017 dengan Crypto Tech Solutions. “Saya tahu kapan harus menyingkir.” Dalam wawancara yang sama, Donaldson dengan bercanda membandingkan dirinya dengan Erlich Bachman, inkubator angkuh dari HBO’s Lembah Silikon. Dia percaya bahwa kemampuannya untuk menjembatani kesenjangan antara orang yang ahli secara teknis dan orang yang berpikiran bisnis akan membuat Copperhead sukses.
Saat Donaldson keluar untuk melakukan wawancara sebagai wajah dari operasi tersebut, Micay sering kali terkurung dalam apa yang disebut Donaldson sebagai “menara penyihir”, mencari kerentanan di Android dan menambalnya di CopperheadOS. Micay juga menghabiskan waktu untuk memecahkan masalah basis pengguna. Sebagai seorang yang murni open source—dia adalah kontributor lama pada proyek-proyek seperti Arch Linux dan bahasa pemrograman Rust milik Mozilla—Micay sepertinya merasa berkewajiban untuk mendukung siapa pun yang tertarik dengan proyek tersebut. Sekalipun itu mengorbankan kesejahteraannya sendiri. Baginya, penting bagi setiap orang untuk memiliki akses bebas terhadap keamanan seluler.
Namun nilai-nilai tersebut mulai menyimpang dari nilai-nilai Donaldson. Di satu sisi, Donaldson masih menganggap dirinya semacam pemberontak hacker. Pada satu titik, dia bahkan mengirimiku “Hati Nurani Seorang Peretassebuah manifesto puitis yang ditulis pada tahun 1986 oleh seseorang yang disebut Mentor. (“Inilah dunia kita sekarang… dunia elektron dan saklar,” bunyinya. “Ya, saya seorang penjahat. Kejahatan saya adalah rasa ingin tahu.”) Di sisi lain, dia menjalankan bisnis. “Kami semua adalah pemberontak peretas yang mencoba menghasilkan uang,” katanya.
Untuk yang pertama sekitar setahun beroperasinya CopperheadOS, semua yang Anda perlukan untuk mengunduh, menginstal, atau memodifikasinya tersedia online. Harapannya adalah menghasilkan uang dari penjualan dukungan teknis yang memprioritaskan pengguna berbayar. Namun perkembangan penipuan CopperheadOS, dikombinasikan dengan pemecahan masalah sepanjang waktu, berarti semua orang Tetapi tim Copperhead mendapatkan bagian yang adil dari kue pengerasan Android. “Kami harus melakukan sesuatu untuk mengatasinya,” kata Donaldson.
Pada bulan Oktober 2016, Copperhead beralih dari open source menjadi memiliki lisensi nonkomersial, sebuah keputusan yang menurut Donaldson dibuatnya dengan Micay. (Pengacara Micay mengatakan bahwa Micay hanya “menenangkan” Donaldson.) Sekarang, sebagian besar pengguna harus membeli telepon Copperhead untuk mengakses OS. “Saya tidak suka meminta sumbangan,” kata Donaldson, dan dia merasa sudah waktunya sistem operasi mulai menghasilkan pendapatan. Setelah Copperhead mendapatkan kembali izinnya, kata Donaldson, proyek tersebut segera mulai menandatangani perjanjian dengan perusahaan-perusahaan Fortune 500.
Sementara Copperhead bekerja dengan organisasi nirlaba, Donaldson mengincar kontraktor pertahanan. “Sejujurnya, itulah cawan sucinya,” katanya. “Gagasan bahwa saya bisa bekerja di industri pertahanan dengan melakukan hal-hal yang berhubungan dengan Copperhead sungguh luar biasa.” Dia mengklarifikasi bahwa teknologi Copperhead hanya akan digunakan untuk melindungi klien-klien ini dari musuh, bukan untuk dijadikan senjata. Dia meyakinkan saya bahwa Copperhead tidak terjual habis; hal ini bersifat pragmatis, dan keamanan harus diberikan kepada mereka yang menghargainya. Dalam wawancara tahun 2017 dengan Vice, Donaldson ditanya apakah dia pernah tergoda menggunakan kekuatannya untuk kejahatan. “Itu tergantung,” katanya, “pada definisi Anda tentang kejahatan.”
Micay sepertinya punya definisi. Antara melisensi OS dan kemungkinan berbisnis dengan kontraktor pertahanan, dia tampaknya merasa integritas kodenya terkikis secepat agensinya dalam kemitraan Copperhead. CopperheadOS tidak hanya tidak lagi tersedia untuk umum, tetapi juga mulai melayani orang-orang yang Micay ingin lindungi penggunanya. Di atas segalanya, rekannya sepertinya yang menentukan nasib sistem yang dibangunnya.
Pada musim semi tahun 2018—dua setengah tahun setelah peluncuran resmi Copperhead—kontrol terakhir yang tampaknya ditinggalkan Micay adalah kunci penandatanganan CopperheadOS. Jika pengerasan berarti membangun benteng, penandatanganan kunci akan membawa Anda ke dalam benteng: Kunci tersebut menentukan perangkat lunak apa yang akan dipercaya oleh perangkat dan perubahan apa yang dapat dilakukan pada setiap perangkat yang menjalankan sistem operasi. Di institusi berskala besar seperti Linux, pengamanan yang rumit diterapkan untuk membatasi pengaruh yang dimiliki oleh satu anggota terhadap sistem operasi tersebut. Namun dalam kasus Copperhead, perusahaan tersebut tidak memiliki jaringan pengembang yang besar. Micay adalah pemilik tunggal kunci-kunci itu.
Dan dia akan melakukan sesuatu yang hampir belum pernah terjadi sebelumnya di dunia keamanan siber.
ILUSTRASI: Iain MacArthur
Ketegangan mulai terjadi pasif hingga agresif ketika Donaldson mendekati Micay tentang audit kepatuhan. Donaldson mengatakan dia perlu mengetahui bagaimana kunci penandatanganan disimpan—permintaan yang diduga Micay terkait dengan kesepakatan yang ditengahi Donaldson dengan kontraktor pertahanan besar. Micay yakin hal ini akan membahayakan seluruh basis pengguna CopperheadOS dan memaksanya melepaskan sedikit kendali yang tersisa.
Takut dengan apa yang mungkin dilakukan Donaldson dengan akses yang tidak terkendali, Micay menggunakan internet untuk menyampaikan kekhawatirannya. Dalam serangkaian tweet yang telah dihapus, dia menggunakan akun CopperheadOS X—akun yang sama yang dia gunakan untuk menawarkan dukungan teknis—untuk menuduh Donaldson tidak dapat dipercaya. Dia pikir pengguna berhak mengetahuinya.
Forum online segera menjadi medan pertempuran utama Micay dan Donaldson, dan opini publik mengipasi apinya. Micay menuduh Donaldson menyebarkan informasi yang salah tentang CopperheadOS, sementara Donaldson menuduh Micay berdampak pada peluang bisnis. “Dia melarang saya masuk ke subreddit saya sendiri,” kata Donaldson kepada saya, menjelaskan bahwa dia hanya ingin tahu di mana kunci itu disimpan dan dia tidak memerlukan akses ke sana. Dia menganggap Micay bersikap “tidak menentu” dan “memfitnah,” katanya dalam tuntutan hukum: “Sederhananya, kendali Micay atas kunci-kunci itu adalah sebuah tanggung jawab.”
Pengacara Donaldson mengirimi Micay surat pada 14 Mei 2018, mencoba merevisi peran Micay dan mengumpulkan informasi tentang kunci penandatanganan. Surat tersebut menyatakan bahwa “tidak ada perjanjian tertulis pemegang saham, tidak ada perjanjian kerja tertulis atau uraian tugas untuk salah satu dari Anda.” Namun karena “Tuan Donaldson adalah satu-satunya direktur Korporasi dan CEO,” lanjut surat itu, dia mempunyai kewenangan untuk menganggap status quo perusahaan “tidak berkelanjutan” dan mengamanatkan agar Micay diturunkan atau mengundurkan diri. Ketika saya bertanya kepada pengacara Micay tentang hal ini, dia mengatakan kepada saya bahwa karena Micay secara teknis tidak pernah menjadi karyawan Copperhead, dia tidak dapat dipecat.
Sebulan kemudian, ketika situasinya belum terselesaikan, pengacara Donaldson mengirimkan surat lain yang menuntut pemutusan hubungan kerja Micay. Mereka mengatakan tindakan Micay “tidak konsisten dengan kewajibannya terhadap Copperhead.” Donaldson mengatakan bahwa surat ini adalah mata rantai terakhir dalam rantai tersebut. Dia mengatakan dia sebelumnya telah memberi Micay banyak kesempatan untuk mengambil cuti dan berkumpul kembali, tawaran yang diduga ditolak oleh Micay.
Tinggal masalah kuncinya. Menurut Donaldson, kuncinya adalah milik perusahaan, dan Micay, yang menolak bekerja sama dalam merevisi persyaratan kemitraan mereka, tidak lagi menjadi bagian dari CopperheadOS. Donaldson memberi tahu saya apa yang dia ingat pernah dia katakan kepada Micay: “Kamu harus menyerahkan kuncinya, kawan. Misalnya, jika kamu tidak ingin memberikannya kepada saya, tidak apa-apa. Tapi pelanggan kami harus tetap menggunakan perangkat mereka.”
“Dia mengancam akan menyita tempat kerja Daniel untuk mendapatkan kembali apa yang dia klaim sebagai milik Copperhead,” kata Dave Wilson, yang kemudian bekerja sama dengan Micay. Tentunya ini adalah upaya terakhir Donaldson untuk mendapatkan keuntungan dari pekerjaannya sebelum mereka berpisah, dan Micay tampaknya sangat marah. Dia dikeluarkan dari proyek yang telah dia bangun selama bertahun-tahun. Tidak mungkin dia menyerahkan kuncinya.
Jadi, dia membakarnya. Hancurkan mereka. Dalam postingan Reddit yang telah dihapus, Micay menulis: “Saya menganggap perusahaan dan infrastrukturnya telah dikompromikan.”
Semua itu berhasil, hilang. Tanpa kunci penandatanganan, perubahan pada CopperheadOS mustahil dilakukan. Tidak ada pembaruan yang dapat didorong. Tidak ada eksploitasi yang dapat ditambal. Micay telah berhasil menghilangkan segala kemungkinan tindakan yang tidak dia setujui dengan menghancurkan akses ke sistem operasi. “Ini merupakan bukti integritas proyek,” kata Wilson.
Namun membatalkan akses ke CopperheadOS juga membuat pengguna lama menjadi rentan. Sesuai dengan aturan emas keamanan siber: Pembaruan menjaga keamanan perangkat. “Kami memiliki perangkat ini di Irak, Afghanistan, Ukraina, Rusia, Tiongkok. Apa yang akan terjadi pada perangkat tersebut?” kata Donaldson. “Kami tidak dapat memperbaruinya lagi.” Satu-satunya pilihan praktis bagi sebagian besar pengguna adalah beralih ke sistem operasi lain.
Banyak mitra dan kontraktor CopperheadOS dengan cepat keluar. “Saya melakukan semua yang saya bisa untuk membuat pelanggan kami senang,” kata Donaldson, kalah. Perselisihannya dengan Micay telah membuatnya mengalami kehancuran finansial, tambahnya—”kami mendapat tagihan balik di rekening bank kami yang terhubung dengan kredit pribadi saya. Saya membayar dari kantong saya agar perangkat orang dikirim” untuk pemulihan. Pada bulan Maret 2020, Donaldson mengajukan klaim meminta ganti rugi hampir setengah juta dolar Kanada. Ketika saya bertanya apakah dia masih berhubungan dengan Micay, Donaldson tertawa kering: “Sekarang kami berbicara melalui pengacara.” (Menurut tuntutan balik yang diajukan oleh Micay, keduanya telah bertemu langsung kurang dari 10 kali sejak pendirian Copperhead.)
Dalam semacam redux Zuckerberg-Winklevoss, tidak ada keraguan bahwa Micay membangun teknologi tersebut sementara Donaldson memasarkannya, tetapi apakah Micay diizinkan secara hukum untuk menghancurkan kunci-kunci tersebut adalah inti dari proses pengadilan yang sedang berlangsung. Melalui Wilson, Micay menegaskan bahwa dia menulis kode untuk CopperheadOS sebelum bertemu Donaldson dan bahwa Donaldson telah setuju untuk membiarkan dia tetap memiliki kepemilikan atas sistem operasi tersebut. Namun dalam pengajuan hukumnya, Donaldson menekankan bahwa memindahkan teknik pengerasan ke Android adalah idenya (dan mantan mitra bisnisnya). Dia berpendapat bahwa, sebagai CTO, Micay memiliki kewajiban fidusia kepada Copperhead dan dia melanggar tanggung jawab tersebut ketika dia menghapus kunci penandatanganan CopperheadOS.
ILUSTRASI: Iain MacArthur
“Anda akan dilecehkan karena menulis ini,” Donaldson memperingatkan saya. “Tidak ada seorang pun yang memahami cerita saya.” Dia mengatakan kepada saya bahwa dia tidak bisa mengungkapkan fakta tambahan yang dia klaim akan menjamin “kemenangannya 100 persen.” “Pengacara saya sangat marah karena saya berbicara dengan Anda,” kata Donaldson. “Saya harus memegang kartu saya dekat dengan dada saya.”
Meskipun Micay tidak setuju untuk berbicara dengan WIRED, sebuah email dari timnya menuduh Donaldson mengarahkan “konten pelecehan yang mencemarkan nama baik terhadap saya” dan menambahkan, sesuai dengan dokumen pengadilan: “Pertanyaan Anda sebagian besar berpusat pada narasi palsu oleh James Donaldson dan rekayasanya tentang Daniel.”
Itu tidak lama sebelum tuduhan dan teori konspirasi mulai mendorong penggemar CopperheadOS untuk memilih pihak. Hampir sebagai ikrar kesetiaan, para pembela setia Micay mulai menyebarkan Injil tentang sistem operasi baru. Itu disebut GrapheneOS.
Ternyata, sebelum masalah muncul di CopperheadOS, Micay telah mulai membangun kembali infrastruktur kodenya. GrapheneOS merupakan kelanjutan langsung dari pekerjaannya di Copperhead, kata perusahaan itu, dengan nama baru. Kali ini, proyek tersebut akan dijalankan sepenuhnya berdasarkan donasi dan tetap open source. Ini “tidak akan lagi terikat erat dengan sponsor atau perusahaan tertentu,” kata Wilson, yang bergabung dengan Micay sebagai manajer komunitas GrapheneOS. Ini akan menjadi organisasi nirlaba. “Di satu sisi,” Wilson menambahkan, “Saya harus memberi [Donaldson] penghargaan atas partisipasinya dalam pembuatan GrapheneOS dalam bentuk yang aneh.”
GrapheneOS diluncurkan pada April 2019. Seperti pendahulunya, GrapheneOS sukses. Banyak influencer teknologi terkemuka—TheHatedOne, PewDiePie, dan, yang terbaru, Kiat Teknologi Linus—mulai meninjau sistem operasi dan mempromosikan penggunaannya. Jack Dorsey menjadi salah satu pendukung terbesar GrapheneOS, bersama dengan salah satu pendiri Ethereum, Vitalik Buterin, dan perusahaan Swiss yang berfokus pada privasi, Proton AG. Edward Snowden mempertimbangkan: “Jika saya mengonfigurasi ponsel cerdas hari ini,” dia men-tweet, “Saya akan menggunakan @GrapheneOS milik @DanielMicay sebagai sistem operasi dasar.”
Sementara CopperheadOS menjadi terobosan dalam mempopulerkan pengerasan Android, GrapheneOS mendapatkan daya tarik dengan memberikan opsi kepada pengguna untuk membatasi akses perangkat mereka ke data. Salah satu fitur andalannya adalah Google Play versi sandbox. Setiap ponsel Android Google—dan mereka masih menguasai sekitar 70 persen basis pengguna ponsel pintar global—dilengkapi dengan Google Play. Itu tidak dapat dihapus dan memerlukan hak istimewa yang luas untuk menjalankannya, melebihi apa yang diperlukan untuk setiap aplikasi. Mengapa? Untuk apa? Bahkan tim GrapheneOS pun tidak yakin. Namun, pada perangkat yang menjalankan GrapheneOS, hak istimewa ini hanya diberikan berdasarkan aplikasi per aplikasi. Pengguna diberikan pilihan untuk menolak akses, misalnya, jaringan dan sensor mereka. Dengan membangun lingkungan simulasi yang tertutup rapat agar aplikasi dapat berjalan (“sandboxing”), GrapheneOS mengelompokkan data aplikasi tersebut dan memberi pengguna kendali atas seberapa banyak data yang dapat diakses oleh perangkat mereka. Intinya, ini menghapus Google dari ponsel Google Anda.
Pada awal tahun 2020-an, tim GrapheneOS telah berkembang menjadi sekitar 20 orang, dan Micay adalah pengembang utamanya. Itu pasti terasa membenarkan.
Pendapat lain tidak penting—tetapi hal itu tidak menghentikan mereka untuk datang. GrapheneOS pada akhirnya mencapai 400.000 pengguna, dan masing-masing tampaknya memiliki pendapat mereka sendiri tentang cara kerja seharusnya. Setelah menghabiskan begitu banyak waktu memperjuangkan kemurnian CopperheadOS, masuk akal untuk berasumsi bahwa Micay merasa sangat protektif terhadap GrapheneOS. Kapan pun ada yang menentang penerapannya—terutama mereka yang membandingkan GrapheneOS dengan CalyxOS, OS Android pesaingnya—dia akan terlibat dalam perdebatan sengit tentang seluk-beluk teknis.
Pada gilirannya, pengguna melawan. Beberapa orang membuat video yang “mengekspos” percakapan pribadi mereka dengan Micay; yang lain menunjukkan penghapusan GrapheneOS. Tim GrapheneOS sendiri dituduh mengejar proyek pesaing dan pihak yang berbeda pendapat. (Donaldson menyebut hal ini sebagai “kampanye pelecehan.”) Wilson mengatakan kepada saya bahwa pendidikan dan kesadaran adalah landasan pekerjaan GrapheneOS. Jika Anda tidak ingin menghadapi perdebatan sengit dan rangkaian diskusi yang panjang, katanya, “beli saja iPhone.”
Terlepas dari intensitasnya, perang api tampaknya hanya terjadi di internet. Namun pada tanggal 23 April 2023, ada ketukan di pintu rumah Micay. Polisi bersenjata lengkap berdiri di luar. Mereka diberitahu, menurut Wilson, bahwa “Daniel bersenjata dan dia akan menembak semua orang yang masuk.” Micay telah ditampar. Itu terjadi dua kali lagi, kata pengacaranya.
Tampaknya terguncang oleh pengalaman tersebut, Micay mengurangi tanggung jawabnya di GrapheneOS. Dia terus berkonsultasi dan kadang-kadang berkontribusi pada proyek tersebut tetapi telah melepaskan kendali kepada anggota timnya. Micay juga telah menghapus sebagian besar jejak digitalnya dari internet, meninggalkan celah sebesar konspirasi dalam puing-puing perjuangannya di masa lalu.
Sangat mudah untuk melakukannya merangkum kisah GrapheneOS menjadi beberapa tweet dan desas-desus di internet, namun kekuatan teknologinya—dan masih—sulit untuk diabaikan. Tahun lalu, 404 Media melaporkan kebocoran dokumen dari Cellebrite, sebuah perangkat lunak yang membantu mengambil data dari ponsel yang terkunci. Dokumen tersebut, yang merinci tingkat keberhasilan Cellebrite di berbagai generasi Pixel, menemukan itu “Setiap Pixel 9 terkunci yang menjalankan GrapheneOS tidak dapat diakses.”
“Tidak ada alternatif lain,” kata Joe, pengguna setia GrapheneOS dan “orang yang paling paranoid terhadap privasi.” Saya menghubunginya melalui alamat Morke.org, layanan email yang dikenal beroperasi di web gelap. Joe, seorang mahasiswa, menyerahkan tugasnya secara langsung untuk menghindari portal dan hanya membayar tunai. Dia menceritakan kepada saya tentang jaringan gelap yang didedikasikan untuk menginjili solusi privasi buatan sendiri—sebuah gerakan perlawanan yang muncul pada saat Meta berencana untuk menghapus enkripsi end-to-end di DM Instagram, produsen mobil secara terbuka menjual data mengemudi ke perusahaan asuransi, dan teknologi sistem berjalan akan segera digunakan untuk mengidentifikasi warga sipil dari perjalanan mereka di jalanan Kota New York. “Mereka punya hulu ledak,” kata Joe. “Kami punya palu tiup yang bisa berdecit.”
GrapheneOS berada di tengah-tengah momen ini. Dalam enam bulan yang saya habiskan untuk berbicara dengan anggota timnya, aura misteri Micay mulai memudar. Pahlawan-penjahat internet hantu yang melakukan apa pun untuk menyampaikan pendapatnya hanya menjadi orang yang bersemangat tentang teknologi keamanan. Namun dari Wilson—yang pernah saya kirimi pesan selama beberapa jam dalam seminggu—saya mendapat gambaran sekilas tentang cara kerja operasi GrapheneOS. Hal ini menjadi, dalam beberapa hal, lagi misterius. “Dave Wilson”, misalnya, bukanlah nama sebenarnya. (Beberapa orang mencurigai dia sebenarnya adalah Micay, meskipun dia menyangkal hal ini.) Faktanya, hampir tidak ada seorang pun di perusahaan yang mengetahui di mana rekan-rekan mereka tinggal atau seperti apa rupa mereka. Mereka terikat oleh satu misi: privasi, privasi mereka, dan milik orang lain.
Dan GrapheneOS masih mendapat masalah—dengan pengguna, dengan pesaing, dengan pihak berwenang. Perusahaan baru-baru ini mengangkat alis dengan fungsi seperti pin paksaan yang, jika dimasukkan, akan menghapus semua data yang tersimpan di perangkat Anda. “Polisi mengatakan penjahat menggunakan Google Pixel dengan GrapheneOS,” kata a judul terbaru. Semakin baik alat privasinya, tentu saja semakin dikaitkan dengan kriminalitas.
Sulit untuk menang dalam keamanan siber. Detailnya juga mudah hilang. Ada “vendor yang menjual eksploitasi kepada pemerintah untuk menyerang masyarakat dan membunuh jurnalis,” kata Donaldson kepada saya. Jadi mengapa, pikirnya, apakah dia dan Micay—salah satu spesialis keamanan paling terampil yang pernah dia temui, meskipun dia mengklaim bahwa Micay “sangat mengganggu” keuangannya—masih bertengkar? Musuh sebenarnya, menurut saya yang ingin disampaikan Donaldson kepada saya, sudah keluar di sana.
Beri tahu kami pendapat Anda tentang artikel ini. Kirimkan surat kepada editor di [emailprotected].
